Histórico de mensagens sobre ssl em pix

Que versão do OpenSSL está instalada ?

ServerAdmin webmaster@localhost
ServerName webhookyoudo.cloudns.nz
ServerAlias www.webhookyoudo.cloudns.nz
DocumentRoot /home/ubuntu/www


ErrorLog ${APACHE_LOG_DIR}/webhook.error.log
CustomLog ${APACHE_LOG_DIR}/webhook.access.log combined

SSLEngine on
SSLProtocol -all +TLSv1.2

SSLCertificateFile /etc/letsencrypt/live/webhookyoudo.cloudns.nz/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/webhookyoudo.cloudns.nz/privkey.pem

#Chave pública da Gerencianet
SSLCACertificateFile /home/ubuntu/www/cert/chain-pix-prod.crt

# mTLS Gerencianet
SSLVerifyClient require
SSLVerifyDepth 3

# Tratando o /pix, redirecionando as requisições sempre para /webhook
Alias "/pix/" "/home/ubuntu/www/index.php"
Alias "/pix" "/home/ubuntu/www/index.php

oi dois... pq nginx só vai responder 403 quando não conseguir validar o ssl com o cliente... quando ele conseguir, ele vai passar pra aplicação via proxy_pass...

Comprei um certificado simples SSL

Estou utilizando servidor próprio, gerei certificados em GoGetSSL

O certificado no SSLTest da SSL Labs aparece como estando certo...

O certificado é AWS, não Let's Encrypt:
https://www.ssllabs.com/ssltest/analyze.html?d=pix.awworker.com

a única explicação é o ssl do domínio, já tentei de tudo e não adianta, esse meu servidor é na Umbler e uso o Let's Encrypt.

Mesmo pulando a etapa de verificação mTLs esta sendo retornado: ERR_TLS_CERT_ALTNAME_INVALID
Aparentemente, é uma falha ligada ao certificado SSL do dominio.
Vou ver se consigo replicar o cenário que vocês estão tendo aqui pra ver o que pode ser.

Pelo que diz aí, seria um certificado emitido pelo AWS. E quem já teve esse problema e postou o domínio aqui testou com o SSLTest e pelo SSL Test está tudo certo.

então o SSL seria pelo AWS e não o do meu site certo, já que é na API Gateway que enviam a resposta.

O problema do erro do webhook de ERR_TLS_ALTNAME_INVALID parece que é por usar SSL auto assinado (SSL gratuito geralmente), alguém que usa SSL auto assinado conseguiu cadastrar o webhook ? só pra ter certeza.

É a situação de momento ? Como é a URL no resultado do SSL Test ?

então, relatei acima que fiz esse teste com o certificado ssl na api, e no tls eu coloquei o mesmo CN e depois CN em branco, ambos deram ruim

Também especulativo. Por isso eu disse para colocar uma conf no API Gateway com CN api.exemplo.com.br e sem nada na AN, passar no SSL Test e vermos como está o certificado.

Como fica o SSLTest nessa configuração ?

Mas eu gerei um certificado SSL único api-gn.dominio.com e assinei o CN do truststore para o mesmo api-gn.dominio.com e tb deu ruim

E combinei com o certificado ssl dominio.com e api-gn.dominio.com, fiz todas as combinações e deu ruim

Como fica o https://www.ssllabs.com/ssltest/ para a combinação que mencionei (CN = api.exemplo.com.br, sem AN) ?

Boa noite, estou com o mesmo problema do Diton
Segui o mesmo tutorial
https://www.youtube.com/playlist?list=PLR5GUTqrcwXiA_JVKx8NDSJtaECeQO9AZ

Na hora de cadastrar o web hook retorna:
{
"nome": "webhook_invalido",
"mensagem": "A requisição na URL informada falhou com o erro: ERR_TLS_CERT_ALTNAME_INVALID"
}

Já fiz as combinações:
Certificado da api SSL e TLS com o CN e AN com o mesmo nome dominio do site, com o mesmo nome do dominio da api, em branco e sempre o mesmo resultado.
Já perdi 2 dias configurando isso e está frustrante, alguém pode me ajudar por favor?